This post is also available in: Português English Español
En el mundo corporativo, Internet es un activo altamente representativo para las empresas. Ya sea para romper barreras de comunicación o para facilitar actividades operativas, es fundamental para cualquier organización que desea crecimiento o mantenerse activa en un mercado cada vez más competitivo. A pesar de la evolución de las tecnologías de seguridad, que están para suplir las necesidades generadas por el advenimiento de Internet, la red mundial de ordenadores todavía se utiliza como medio, y herramienta, para la actuación de usuarios malintencionados, que tienen como objetivo fraudar o capturar información crítica de empresas y personas.
El escenario actual desafía a expertos en seguridad en lo que se refiere al mantenimiento de los conceptos básicos de seguridad en las organizaciones, haciendo que Internet continúe garantizando una mayor integración, eficiencia y productividad para las empresas. En este blog post, contextualizamos un ítem de seguridad muy relevante para las organizaciones, que es el acceso remoto seguro, basado en la aplicación de VPN (Virtual Private Network).
¿Qué es una VPN?
VPN (Red Virtual Privada), es una red privada basada en la infraestructura de una red pública como Internet. Hoy día, las principales usuarias de este concepto o tecnología son empresas, de los más variados portes y segmentos, que la utilizan para permitir que oficinas y empleados remotos se conecten con total seguridad a su red privada, utilizando conexiones de internet convencionales (públicas o domésticas).
El concepto de VPN surgió de dos necesidades:
1 – Sustituir las antiguas líneas privadas por tecnologías más baratas, que permiten conectar personas y unidades de negocio con un bajo costo
2 – Utilizar redes de comunicación no confiables para traer información de forma segura.
Gran parte de las empresas mantienen una VPN para que sus empleados puedan acceder a archivos, aplicaciones empresariales, impresoras y otros recursos en la red a través de un acceso remoto seguro.
¿Por qué protocolos se puede implementar una VPN?
Para implementar una VPN en su empresa, el gestor debe definir primero el protocolo de comunicación que se utilizará. Cada protocolo tiene características propias, con ventajas y desventajas, tal como se muestra a continuación.
PPTP
El PPTP (Point-to-Point Tunneling Protocol)) todavía tiene un gran uso, aunque no es la solución más recomendada por el funcionamiento del protocolo y el cifrado. Su popularidad, sin embargo, es debido a la alta compatibilidad con los sistemas operativos y los dispositivos móviles.
L2TP
El L2TP (Layer 2 Tunneling Protocol) combina conceptos de PPTP y L2F, un protocolo más antiguo desarrollado por Cisco Systems. Se considera el protocolo de encapsulación de Internet estándar de la industria, con casi la misma funcionalidad del protocolo PPTP. Sin embargo, el L2TP es más seguro que el PPTP, ya que hace todas las comprobaciones y validaciones de seguridad y habilita el cifrado de datos.
IPSec
La suite de protocolos IPSec (Internet Protocol Security) ofrece protección en el nivel de la capa IP (Internet Protocol) para comunicaciones por Internet. Aunque tiene una implementación más compleja y sufre constantemente problemas de interoperabilidad entre fabricantes, es la tecnología estándar de mercado, no sólo por la arquitectura, sino también por soportar un conjunto bastante completo de suites criptográficas.
SSL
El SSL (Secure Socket Layer), como los demás tipos de protocolos VPN, permite el establecimiento de comunicación (Sitio to Site / Site to Client, etc), de forma segura. En muchas implementaciones, SSL permite que la sesión pueda ser iniciada a través del propio navegador, lo que confiere bastante comodidad a los usuarios.
Esta tecnología ha tenido mucho crecimiento en los últimos 5 años pues acomoda flexibilidad y seguridad, retirando muchos de los desafíos de implantación y de comunicación entre proveedores distintos presentados por implementaciones IPSec.
En muchos casos la elección del protocolo no es una opción, sino una recomendación del fabricante o de la otra parte que desea comunicarse. Por lo tanto, lo más interesante es certificar que el propósito de la VPN esté siendo contemplado por la solución implantada, que es ofrecer un método de comunicación seguro a través de Internet, impidiendo la quiebra de integridad y confidencialidad de las informaciones.
¿Por qué utilizar una VPN?
Hay muchas razones para que las empresas busquen cada vez más usar VPN, entre ellas podemos destacar el perfeccionamiento de la seguridad, privacidad e integridad de los datos traficados. Además, las VPN permiten a los usuarios acceder a datos sensibles de la empresa en redes públicas, de manera segura, con mayor disponibilidad y movilidad para negocios y personas.
Por lo tanto, las VPNs ayudan en la eliminación de barreras relacionadas con la comunicación y el mantenimiento de actividades fuera del ambiente de trabajo, aliando conceptos de productividad sin comprometer la seguridad de datos y sistemas corporativos, reflejando en ganancias, incluso financieras, para las empresas. De esta forma, las VPNs permiten acortar distancias, facilitando la comunicación entre personas y empresas, con máxima seguridad.
Aproveche la oportunidad y engrandezca nuestro post contando su experiencia con VPNs. ¿Su empresa todavía no utiliza soluciones enfocadas en acceso remoto seguro? No dude en ponerse en contacto con nosotros, tenemos productos y profesionales especializados en el tema, listos para ayudarle.
This post is also available in: Português English Español